Re: [OpenVPN.JP:44] 外部から接続できない
2,026 views
Skip to first unread message
Message has been deleted
Message has been deleted
Junki Kizuka
Dec 4, 2012, 10:50:53 AM12/4/12
to openvpn-japa...@googlegroups.com
初めまして
WindowsXPのサーバ側の設定ファイルに
--
;dev-node MyTap # ←OpenVPN仮想NICの名前(日本語は避ける)
--
は設定していますか?Windowsでは設定しておいたほうが良さそうです。
また、クライアント側の設定ファイルもご提示頂けますか?
ご提示頂いているログはサーバ側のログでしょうか?
もう一度、分かりやすく明確に
・サーバ側の設定ファイル、ログ
・クライアント側の設定ファイル、ログ
を提示頂けますか?
以上、よろしくお願い致します。
2012年11月29日 21:08 ユウ <yuki19...@gmail.com>:
> はじめまして。
> 外から会社のファイルサーバーを利用すべく、VPN環境を、と思いOpenVPNに挑戦しているのですが、うまく接続できません。
> ご助力ください。
>
> まず、テスト環境ですが
> サーバー
> WindowsXP SP3
> NICは1枚
> OpenVPN GUI
> セグメントは192.168.10.0/24
> IPは192.168.10.100
>
> クライアント
> WindowsXPだったり7だったり
> NICは1枚
> vpnux connector lite
> セグメントは192.168.0.0/24
> IPは192.168.0.2
>
>
> 目的から、最終的にはブリッジ接続を行いたいのですが、まずはシンプルな設定で外から接続できなくてはと思いまして
> http://d.hatena.ne.jp/omizu/20060202/p1
> http://www.earthrize.net/rnote.php?u=server/openvpn/openvpn00.htm
> こちらの二つのサイト様を参考に設定してみたのですが、うまくいきません。
>
> 具体的には、サーバーは起動(接続)します。
> (ログにInitialization Sequence Completedが出ます)
> しかし、外部のネットワークから接続を試みるとログに以下が出ます。
> 123.45.678.901:64187 Control Channel: TLSv1, cipher TLSv1/SSLv3
> DHE-RSA-AES256-SHA, 1024 bit RSA
> 123.45.678.901:64187 [client1] Peer Connection Initiated with
> 123.45.678.901:64187
> client1/124.25.168.102:64187 MULTI: Learn: 10.8.0.6 ->
> client1/123.45.678.901:64187
> client1/124.25.168.102:64187 MULTI: primary virtual IP for
> client1/123.45.678.901:64187: 10.8.0.6
> client1/124.25.168.102:64187 PUSH: Received control message: 'PUSH_REQUEST'
> client1/124.25.168.102:64187 SENT CONTROL [client1]: 'PUSH_REPLY,route
> 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
> (status=1)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> ・
> ・何度も出る
> ・
> client1/123.45.678.901:64187 [client1] Inactivity timeout (--ping-restart),
> restarting
> client1/123.45.678.901:64187 SIGUSR1[soft,ping-restart] received,
> client-instance restarting
>
>
> 設定した内容はサイト様の内容と同じです。
>
> server.confの内容は以下になります。
> port 1194
> proto udp
> dev tun
> ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
> cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
> key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key" # This file
> should be kept secret
> dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> keepalive 10 120
> comp-lzo
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
>
> サーバーのXP機ではファイヤーウォール無効にしております。
> ルーターはコレガ社製を使用しておりまして、UDPの1194はポート開放してあります。
> (もちろんサーバー機のLAN内IPに向けて)
>
> これがうまく接続できたらブリッジの設定を行うつもりなのですが、ここから進めず困っております。
> どうか、識者の方、お力をお借しください。
> よろしくお願いいたします。
--
Junki Kizuka <k.fal...@gmail.com>
http://falconws.blogspot.com/
From PC
WindowsXPのサーバ側の設定ファイルに
--
;dev-node MyTap # ←OpenVPN仮想NICの名前(日本語は避ける)
--
は設定していますか?Windowsでは設定しておいたほうが良さそうです。
また、クライアント側の設定ファイルもご提示頂けますか?
ご提示頂いているログはサーバ側のログでしょうか?
もう一度、分かりやすく明確に
・サーバ側の設定ファイル、ログ
・クライアント側の設定ファイル、ログ
を提示頂けますか?
以上、よろしくお願い致します。
2012年11月29日 21:08 ユウ <yuki19...@gmail.com>:
> はじめまして。
> 外から会社のファイルサーバーを利用すべく、VPN環境を、と思いOpenVPNに挑戦しているのですが、うまく接続できません。
> ご助力ください。
>
> まず、テスト環境ですが
> サーバー
> WindowsXP SP3
> NICは1枚
> OpenVPN GUI
> セグメントは192.168.10.0/24
> IPは192.168.10.100
>
> クライアント
> WindowsXPだったり7だったり
> NICは1枚
> vpnux connector lite
> セグメントは192.168.0.0/24
> IPは192.168.0.2
>
>
> 目的から、最終的にはブリッジ接続を行いたいのですが、まずはシンプルな設定で外から接続できなくてはと思いまして
> http://d.hatena.ne.jp/omizu/20060202/p1
> http://www.earthrize.net/rnote.php?u=server/openvpn/openvpn00.htm
> こちらの二つのサイト様を参考に設定してみたのですが、うまくいきません。
>
> 具体的には、サーバーは起動(接続)します。
> (ログにInitialization Sequence Completedが出ます)
> しかし、外部のネットワークから接続を試みるとログに以下が出ます。
> 123.45.678.901:64187 Control Channel: TLSv1, cipher TLSv1/SSLv3
> DHE-RSA-AES256-SHA, 1024 bit RSA
> 123.45.678.901:64187 [client1] Peer Connection Initiated with
> 123.45.678.901:64187
> client1/124.25.168.102:64187 MULTI: Learn: 10.8.0.6 ->
> client1/123.45.678.901:64187
> client1/124.25.168.102:64187 MULTI: primary virtual IP for
> client1/123.45.678.901:64187: 10.8.0.6
> client1/124.25.168.102:64187 PUSH: Received control message: 'PUSH_REQUEST'
> client1/124.25.168.102:64187 SENT CONTROL [client1]: 'PUSH_REPLY,route
> 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
> (status=1)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
> ・
> ・何度も出る
> ・
> client1/123.45.678.901:64187 [client1] Inactivity timeout (--ping-restart),
> restarting
> client1/123.45.678.901:64187 SIGUSR1[soft,ping-restart] received,
> client-instance restarting
>
>
> 設定した内容はサイト様の内容と同じです。
>
> server.confの内容は以下になります。
> port 1194
> proto udp
> dev tun
> ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
> cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
> key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key" # This file
> should be kept secret
> dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> keepalive 10 120
> comp-lzo
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
>
> サーバーのXP機ではファイヤーウォール無効にしております。
> ルーターはコレガ社製を使用しておりまして、UDPの1194はポート開放してあります。
> (もちろんサーバー機のLAN内IPに向けて)
>
> これがうまく接続できたらブリッジの設定を行うつもりなのですが、ここから進めず困っております。
> どうか、識者の方、お力をお借しください。
> よろしくお願いいたします。
--
Junki Kizuka <k.fal...@gmail.com>
http://falconws.blogspot.com/
From PC
Message has been deleted
池田裕樹
Dec 11, 2012, 2:24:57 AM12/11/12
to openvpn-japa...@googlegroups.com
ご返答ありがとうございます。
返事が遅くなり申し訳ありません。
皆様からの返信に気付かず、自分で弄っていた結果、自己解決してしまいました。
結論から申し上げますと、ブリッジの設定がうまくできておりませんでした。
ブリッジの概念を良く理解していなかったことが原因です。(現在もちゃんと理解しているようには思えないのですが・・・。)
Windowsのブリッジの設定におきまして、作成されたブリッジにIPが割り振られるということを理解しておりませんでした。
作成された仮想アダプターにIPを固定し、そのIPにルーターでフォワードをしていたことが原因でした。(このとき、ブリッジにはDHCPによってIPが割り当てられていた)
ご指摘の
;dev-node MyTap
の箇所は、最終的にコメントアウトのままでうまく稼働しておりますが、有効にし、設定を行ったほうがよろしいとのことですので参考にさせていただきます。
せっかくコメントいただいたのに、自己解決ということに申し訳ありません。
ご助力、感謝いたします。
ありがとうございました。
返事が遅くなり申し訳ありません。
皆様からの返信に気付かず、自分で弄っていた結果、自己解決してしまいました。
結論から申し上げますと、ブリッジの設定がうまくできておりませんでした。
ブリッジの概念を良く理解していなかったことが原因です。(現在もちゃんと理解しているようには思えないのですが・・・。)
Windowsのブリッジの設定におきまして、作成されたブリッジにIPが割り振られるということを理解しておりませんでした。
作成された仮想アダプターにIPを固定し、そのIPにルーターでフォワードをしていたことが原因でした。(このとき、ブリッジにはDHCPによってIPが割り当てられていた)
ご指摘の
;dev-node MyTap
の箇所は、最終的にコメントアウトのままでうまく稼働しておりますが、有効にし、設定を行ったほうがよろしいとのことですので参考にさせていただきます。
せっかくコメントいただいたのに、自己解決ということに申し訳ありません。
ご助力、感謝いたします。
ありがとうございました。
2012年12月5日 0:59 sirase <k.fal...@gmail.com>:
初めまして
WindowsXPのサーバ側の設定ファイルに
--
;dev-node MyTap # ←OpenVPN仮想NICの名前(日本語は避ける)
--
は設定していますか?Windowsでは設定しておいたほうが良さそうです。
また、クライアント側の設定ファイルもご提示頂けますか?
ご提示頂いているログはサーバ側のログでしょうか?
もう一度、分かりやすく明確に
・サーバ側の設定ファイル、ログ
・クライアント側の設定ファイル、ログ
を提示頂けますか?
以上、よろしくお願い致します。
On 11月29日, 午前7:08, ユウ <yuki19881...@gmail.com> wrote:
> はじめまして。
> 外から会社のファイルサーバーを利用すべく、VPN環境を、と思いOpenVPNに挑戦しているのですが、うまく接続できません。
> ご助力ください。
>
> まず、テスト環境ですが
> サーバー
> WindowsXP SP3
> NICは1枚
> OpenVPN GUI
> セグメントは192.168.10.0/24
> IPは192.168.10.100
>
> クライアント
> WindowsXPだったり7だったり
> NICは1枚
> vpnux connector lite
> セグメントは192.168.0.0/24
> IPは192.168.0.2
>
> 目的から、最終的にはブリッジ接続を行いたいのですが、まずはシンプルな設定で外から接続できなくてはと思いましてhttp://d.hatena.ne.jp/omizu/20060202/p1http://www.earthrize.net/rnote.php?u=server/openvpn/openvpn00.htm
Reply all
Reply to author
Forward
0 new messages